QWE Опубликовано 19 февраля · Жалоба Есть два микротика - между ними арендованный канал с одним VLAN. Между микротиками поверх этого канала буду гонять свои VLANы. VPLS обязателен, по условию задачи. Вопрос нужен ли для такой схемы OSPF между микротиками? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 19 февраля · Жалоба нет, можно обойтись статическим роутингом. Сам VPLS лучше вешать на лупбеки все же Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 февраля · Жалоба 7 часов назад, QWE сказал: Вопрос нужен ли для такой схемы OSPF между микротиками? Конечно нужен, только лучше использовать EoIP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 20 февраля · Жалоба А если задача стоит так. На Объекте микротик - затем арендованный канал с одним VLAN до Узла сети. На узле два микротика (основной/резервный - для автоматического перехода на случай аварии с одним из микротиков). С микротика который на Объекте поверх канала буду гонять VLANы. VPLS обязателен, по условию задачи. Вопрос нужен ли для такой схемы OSPF между микротиком Объекта и микротиками Узлов? Или на статике схема взлетит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 20 февраля · Жалоба "только лучше использовать EoIP. " - на некоторых каналах EoIP не работает или работает медленно(bahdwith test внутри EoIP туннеля показывает низкую скорость). Возможно оператор канала как то влияет на прохождение EoIP трафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 21 февраля · Жалоба На статике все взлетит. Другое дело нужен ли вам OSPF для удобства или резервирования или еще для чего. Тут уж вам решать. Требований делать именно на OSPF нету. Цитата Возможно оператор канала как то влияет на прохождение EoIP трафика. Проверьте MTU на канале. При необходимости попросите у провайдера что берете аренду повышенный MTU. И естественно нужно будет это учитывать при организации туннелей. Скорее всего корни проблемы со скоростью растут оттуда. Я на практике особой разницы между EOIP и VPLS не вижу. Вроде как второй чуть быстрее, но поймать это "чуть" сложно. Обычно если железка не вывозит EOIP - не вывезет и VPLS. Скорости то какие? По моему опыту -4011 - вывозит около гигабита 3011- мегабит 600-800 Всякие HEX POE - порядка 300 на свичах CSS даже пробовать не стоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 21 февраля · Жалоба "На статике все взлетит. Другое дело нужен ли вам OSPF для удобства или резервирования или еще для чего." Правильно я понимаю, что если в микрот забить две статики на IP адреса соседа1 и соседа2 и если arp протокол не обнаружит IP соседа то маршрут (с наилучшей метрикой) из ТМ микротика исчезнет (или не воткнется)? Тем самым можно реализовать резервирование. Перешли на VPLS потому, что проблемы со скоростью EoIP возникали. Хотя имеет смысл еще раз МТУ. Как только перешли с EoIP на VPLS проблемы со скоростью ушли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 февраля · Жалоба В 21.02.2024 в 18:56, QWE сказал: Правильно я понимаю, что если в микрот забить две статики на IP адреса соседа1 и соседа2 и если arp протокол не обнаружит IP соседа то маршрут (с наилучшей метрикой) из ТМ микротика исчезнет (или не воткнется)? Тем самым можно реализовать резервирование. Лучше делать проверку пингом, если будут просто 2 маршрута с одной метрикой, микротик пакеты будет равномерно раскидывать. Но не забывайте, в 7 версии ОС очень намудрили со статическимим маршрутами, поэтому выгоднее OSPF использовать (хотя там тоже и с ним поработали). В 21.02.2024 в 18:56, QWE сказал: Перешли на VPLS потому, что проблемы со скоростью EoIP возникали. Хотя имеет смысл еще раз МТУ. Как только перешли с EoIP на VPLS проблемы со скоростью ушли. Проблемы со скоростью EoIP могут быть от нарушения очередности следования пакетов или МТУ. Нужно следить что бы с каждой стороны туннеля стоял один и тот же МТУ, уменьшать его в случае проблем. Все равно оверхед будет на больших пакетах и разницы нет в какой пропорции они будут разделяться. В 20.02.2024 в 11:11, QWE сказал: "только лучше использовать EoIP. " - на некоторых каналах EoIP не работает или работает медленно(bahdwith test внутри EoIP туннеля показывает низкую скорость). Возможно оператор канала как то влияет на прохождение EoIP трафика. Если это через интернет, то нужно сперва L2TP туннель поднять, и уже внутри передавать EoIP. В 20.02.2024 в 10:57, QWE сказал: С микротика который на Объекте поверх канала буду гонять VLANы. А что, трафик терминировать на дальних микротиках нельзя и нужно обязательно L2 гонять? Есть же всякие там прокси-арп, выделение IP адресов поштучно с любой маской - L2 вообще на своей сети не имеет задачи применения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 23 февраля · Жалоба В 19.02.2024 в 22:20, Saab95 сказал: Конечно нужен, только лучше использовать EoIP. Опять Божья роса... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 26 февраля · Жалоба В 21.02.2024 в 18:56, QWE сказал: "На статике все взлетит. Другое дело нужен ли вам OSPF для удобства или резервирования или еще для чего." Правильно я понимаю, что если в микрот забить две статики на IP адреса соседа1 и соседа2 и если arp протокол не обнаружит IP соседа то маршрут (с наилучшей метрикой) из ТМ микротика исчезнет (или не воткнется)? Тем самым можно реализовать резервирование. Перешли на VPLS потому, что проблемы со скоростью EoIP возникали. Хотя имеет смысл еще раз МТУ. Как только перешли с EoIP на VPLS проблемы со скоростью ушли. Неправильно, просто вбить 2 статики не получится, как уже выше написали можно использовать check gateway ping Вообще если у вас 2 одинаковые железки то лучше использовать VRRP для этих целей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 февраля · Жалоба 6 часов назад, Negator сказал: Вообще если у вас 2 одинаковые железки то лучше использовать VRRP для этих целей. Это устаревшая технология, всегда, где можно сделать динамическую маршрутизацию - нужно ее делать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 28 февраля · Жалоба В 26.02.2024 в 22:03, Saab95 сказал: Это устаревшая технология, всегда, где можно сделать динамическую маршрутизацию - нужно ее делать. VRRP не отменяет динамическую маршрутизацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 28 февраля · Жалоба "Если это через интернет, то нужно сперва L2TP туннель поднять, и уже внутри передавать EoIP." это через L2 каналы, причем одного и того же оператора на одном канале норм , на другом хрень. " Есть же всякие там прокси-арп, выделение IP адресов поштучно с любой маской - L2 вообще на своей сети не имеет задачи применения. " Можете привести конфиг микротика - чтобы с него выделять абонентам IP поштучно в абонентский VLAN ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 28 февраля · Жалоба 1 час назад, QWE сказал: Можете привести конфиг микротика - чтобы с него выделять абонентам IP поштучно в абонентский VLAN ? /interface vlan add arp=reply-only interface=bridge_vlan name=vlan_253 vlan-id=253 /ip address add address=10.10.203.1/32 network=10.10.203.253 interface=vlan_253 /ip pool add name=dhcp_pool_253 ranges=172.17.203.253 /ip dhcp-server add add-arp=yes address-pool=dhcp_pool_253 disabled=no interface=vlan_253 lease-time=5m name=dhcp_253 Нужно не забыть в нетворках DHCP добавить соответствующие данные для работы с этой подсетью, включить OSPF и сделать анонс connected маршрутов. После на каждом роутере появится IP адрес поштучно каждого абонента, через прокси арп все смогут общаться между собой, где бы они не находились. 1 час назад, QWE сказал: это через L2 каналы, причем одного и того же оператора на одном канале норм , на другом хрень. Постоянно с таким сталкивались ранее, пока по максимуму не отказались от операторов, которые MPLS транспорта не имеют. Проблемы были в нарушении очередности следования пакетов и попадания "кривого" трафика, который был вроде как наш, но с не корректным содержимым тела пакета. 10 часов назад, Negator сказал: VRRP не отменяет динамическую маршрутизацию. Если вести разговор про роутеры оператора, которые обслуживают абонентов и передают трафик в центр, то там выгоднее использовать динамическую маршрутизацию. Разбивать по физическим каналам или номерам вланов. Например 2 роутера могут иметь между собой связь через 2 влана, при этом пути следования трафика могут быть разными, а могут и одинаковыми. При отключении одного канала трафик перенаправляется на оставшийся, с BFD можно свести к минимуму время простоя, т.к. роутеры максимально быстро определяют обрыв. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 28 февраля · Жалоба 23 минуты назад, Saab95 сказал: Если вести разговор про роутеры оператора, которые обслуживают абонентов и передают трафик в центр, то там выгоднее использовать динамическую маршрутизацию. Разбивать по физическим каналам или номерам вланов. Например 2 роутера могут иметь между собой связь через 2 влана, при этом пути следования трафика могут быть разными, а могут и одинаковыми. При отключении одного канала трафик перенаправляется на оставшийся, с BFD можно свести к минимуму время простоя, т.к. роутеры максимально быстро определяют обрыв. Вот честно - у Вас в голове почему то крутится только одна схема. C L3 и OSPF. И схема то в целом неплохая и вполне может использоваться. Только жизнь она штука многогранная. У каждого оператора могут быть свои схемы, задачи, ресурсы, железки, варианты автоматизации и управления, варианты резервирования, да и много всего другого, админы наконец. Но по каким то причинам вы все остальное кроме вашей любимой схемы сходу объявляете "устаревшей технологией" и все. VRRP - протокол, предназначенный для увеличения доступности маршрутизаторов выполняющих роль шлюза по умолчанию. Он для резервирования роутеров предназначен, а не для резервирования каналов. И хоть сколько угодно используй динамическую маршрутизацию - от поломки или отключения питания роутера она не поможет. а VRRP - вполне. Он для этого и создан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 29 февраля · Жалоба "Нужно не забыть в нетворках DHCP добавить соответствующие данные для работы с этой подсетью, включить OSPF и сделать анонс connected маршрутов. После на каждом роутере появится IP адрес поштучно каждого абонента, через прокси арп все смогут общаться между собой, где бы они не находились." Спасибо. Примера статического выделения IP адресов абонентам /32 у Вас нет? Чтобы в VLAN абонента заруливать статический маршрут /32 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 29 февраля · Жалоба так вот выше пример и есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 февраля · Жалоба 9 часов назад, QWE сказал: Примера статического выделения IP адресов абонентам /32 у Вас нет? Чтобы в VLAN абонента заруливать статический маршрут /32 Он там и будет появляться. Только в OSPF не нужно ту сеть, которые раздаете абонентам, указывать в network ospf, нужно делать именно connected роуты, что бы абонентские интерфейсы не являлись интерфейсами ospf, тогда и кучи мусора на сети не будет. 22 часа назад, Negator сказал: VRRP - протокол, предназначенный для увеличения доступности маршрутизаторов выполняющих роль шлюза по умолчанию. Ну вот, а у кого есть шлюз по умолчанию - только у абонентов. Если сотни абонентов подключены через L2 коммутаторы в центр и работают с одним шлюзом, то VRRP как бы вариант для них. Сломался один маршрутизатор - заработало на другом. Только это не правильно - правильно ставить маршрутизаторы рядом с абонентами, что бы выход его из строя отключал бы связь только им (как выход из строя абонентского коммутатора), тут уже ничего не поделать и не зарезервировать. Аналог VRRP это просто поставить 2 роутера в центре с разными IP адресами (например 10.10.10.1 и 10.10.10.2), каждый раздает через DHCP адреса с временем аренды 5 минут. Кто от какого роутера получит адрес - тот с ним и работает. Сразу появляется балансировка нагрузки. При поломке одного - в течении 5 минут все абоненты получат IP от оставшегося в работе. И зачем тут VRRP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 1 марта · Жалоба 13 часов назад, Saab95 сказал: И зачем тут VRRP? Для того, чтобы абоненты не ждали 5 мин про отпадут лизы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 марта · Жалоба 10 часов назад, sol сказал: Для того, чтобы абоненты не ждали 5 мин про отпадут лизы? В данном случае так не работает. Если провайдер тянет весь L2 в центр в чистом виде - то это провайдер, работающий по старым технологиям, и точка отказа тут уже не какой-то роутер, а коммутаторы, через которые все идет. Если провайдер нормальный, то у него либо роутеры на периферии уже забирают абонентов, или в центре все идет в MPLS, и никуда тут уже VRRP не применить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 1 марта · Жалоба В 29.02.2024 в 23:02, Saab95 сказал: налог VRRP это просто поставить 2 роутера в центре с разными IP адресами (например 10.10.10.1 и 10.10.10.2), каждый раздает через DHCP адреса с временем аренды 5 минут. Кто от какого роутера получит адрес - тот с ним и работает. Сразу появляется балансировка нагрузки. При поломке одного - в течении 5 минут все абоненты получат IP от оставшегося в работе. И зачем тут VRRP? 1 час назад, Saab95 сказал: В данном случае так не работает. Если провайдер тянет весь L2 в центр в чистом виде - то это провайдер, работающий по старым технологиям, и точка отказа тут уже не какой-то роутер, а коммутаторы, через которые все идет. Это так не работает в данном случае. Тут надо или крест, или трусы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...